3.2. Ansible Playbook を使用して IdM レプリカをインストールするための認証情報の指定
この手順は、IdM レプリカのインストールに認可を設定します。
前提条件
次の要件を満たすように Ansible コントロールノードを設定している。
- Ansible バージョン 2.14 以降を使用している。
-
Ansible コントローラーに
ansible-freeipaパッケージがインストールされている。
手順
レプリカをデプロイする権限のあるユーザーのパスワード (IdM の
adminなど) を指定します。Red Hat は、Ansible Vault を使用してパスワードを保存し、Playbook ファイルから Vault ファイルを参照する (
install-replica.ymlなど) ことを推奨します。Ansible Vault ファイルのインベントリーファイルおよびパスワードのプリンシパルを使用した Playbook ファイルの例
- name: Playbook to configure IPA replicas hosts: ipareplicas become: true vars_files: -
playbook_sensitive_data.ymlroles: - role: ipareplica state: presentAnsible Vault の使用方法は、公式の Ansible Vault ドキュメントを参照してください。
あまり安全ではありませんが、インベントリーファイルで
adminの認証情報を直接提供します。インベントリーファイルの[ipareplicas:vars]セクションでipaadmin_passwordオプションを使用します。インベントリーファイルと、Playbook ファイルinstall-replica.ymlは以下のようになります。インベントリーの hosts.replica ファイルの例
[...] [ipareplicas:vars] ipaadmin_password=Secret123インベントリーファイルのプリンシパルおよびパスワードを使用した Playbook の例
- name: Playbook to configure IPA replicas hosts: ipareplicas become: true roles: - role: ipareplica state: presentまたは、安全性は低くなりますが、レプリカをインベントリーファイルに直接デプロイすることを許可されている別のユーザーの認証情報を提供します。別の認証ユーザーを指定するには、ユーザー名に
ipaadmin_principalオプションを使用し、パスワードにipaadmin_passwordオプションを使用します。インベントリーファイルと、Playbook ファイルinstall-replica.ymlは以下のようになります。インベントリーの hosts.replica ファイルの例
[...] [ipareplicas:vars] ipaadmin_principal=my_admin ipaadmin_password=my_admin_secret123
インベントリーファイルのプリンシパルおよびパスワードを使用した Playbook の例
- name: Playbook to configure IPA replicas hosts: ipareplicas become: true roles: - role: ipareplica state: present
関連情報
-
/usr/share/ansible/roles/ipareplica/README.md
